プライバシーポリシー
プライバシーポリシー
このプライバシーポリシーは、この認証サービスが、アカウントの作成、サインイン、プロフィール管理、またはシングルサインオン機能の利用時に、どのように個人情報を収集、使用、保存、保護するかを説明します。
収集する情報
当サービスは次の情報を収集する場合があります。
- メールアドレス、ユーザー名、パスワードハッシュ、任意で提供されるプロフィール情報などのアカウント情報
- サインイン試行、パスワードリセット要求、確認イベント、二要素認証の状態、アクティブなセッションなどの認証およびセキュリティデータ
- ブラウザ種別、OS種別、IPアドレス、IPから推定されるおおよその位置情報、不正利用検知に用いるセキュリティシグナルなどの端末および接続情報
- シングルサインオンを通じて接続アプリへのアクセスを承認した際のクライアント認可データ
- サービス運用のために必要な場合に行われるサポートまたは管理上のアカウント変更
情報の利用方法
当サービスは個人情報を次の目的で使用します。
- ユーザーアカウントの作成と管理
- サインイン要求の認証と安全なセッションの維持
- 確認、パスワードリセット、不審なログイン通知、セキュリティ警告などのアカウント関連メールの送信
- 詐欺、不正利用、不正アクセス、自動化攻撃からサービスを保護すること
- 承認済みアプリ向けのシングルサインオン機能の運用
- インシデント調査、障害解析、信頼性およびセキュリティの改善
- 法的、規制上、または執行上の義務への対応
情報の共有方法
当サービスは個人情報を販売しません。限られたデータのみ、次の場合に共有されることがあります。
- メール配信、ホスティング、インフラ運用などの中核機能を支援するサービス提供者と共有する場合
- シングルサインオンの同意フローを通じて、利用者が明示的に承認したアプリケーションと共有する場合
- 法律、規制、法的手続きへの対応、または利用者やサービスの安全、権利、保護のために必要な場合
データ保持
当サービスは、サービス提供、アカウントの完全性維持、紛争解決、ポリシー執行、法的義務の履行に必要な期間、アカウントおよびセキュリティ記録を保持します。保持期間は、記録の種類や関連する運用上またはセキュリティ上の目的によって異なる場合があります。
セキュリティ対策
当サービスは、アカウントデータを保護するために、管理上、技術上、組織上の保護措置を講じています。これには、パスワードハッシュ化、セッション制御、CSRF保護、セキュリティログ記録、任意の多要素認証が含まれます。いかなるシステムも絶対的な安全性を保証することはできませんが、当サービスはリスク低減と問題への迅速な対応に努めます。
利用者の選択肢
このサービスの提供方法によっては、利用者は次のことができる場合があります。
- アカウント設定でプロフィール情報を確認または更新すること
- パスワードを変更すること
- アクティブなセッションや承認済みアプリを管理すること
- サービス運営者にアカウント関連の支援を依頼すること
国際的なデータ移転
サービスまたはその提供者が複数地域で運用されている場合、情報は利用者の所在国以外の法域で処理されることがあります。その場合、適用法に従って情報を保護するための合理的な措置が講じられるべきです。
子どものプライバシー
このサービスは、適切な許可と通知のもとで特別にその目的で提供されている場合を除き、子どもを対象としていません。
このポリシーの変更
このプライバシーポリシーは、運用上、法的、またはセキュリティ上の変更を反映するために、随時更新される場合があります。このページに掲載される最新バージョンが、表示された更新日から適用されます。
お問い合わせ
このプライバシーポリシーまたはアカウントデータの取り扱いに関してご質問がある場合は、利用可能なサポート窓口を通じてサービス運営者へお問い合わせください。